§ 1. Informacje ogólne

  1. Administratorem danych osobowych jest CMZ sp. z o.o. z siedzibą w Brąszewicach, ul. Zabrodzie 38, 98-277, wpisana do Rejestru Przedsiębiorców KRS pod numerem 0000473785, NIP: 8272305077.
  2. W sprawach związanych z ochroną prywatności można kontaktować się pod adresem e-mail: kontakt@shopcademy.pl.
  3. Administrator przykłada dużą wagę do ochrony prywatności i bezpieczeństwa danych swoich Klientów, stosując odpowiednie środki techniczne i organizacyjne.

§ 2. Cele i podstawy przetwarzania danych

Dane osobowe są przetwarzane w następujących celach:

  1. Wykonanie umowy lub podjęcie działań na żądanie przed jej zawarciem – w tym obsługa zamówień na Aplikacje, procesy wdrożeniowe, wysyłka wiadomości onboardingowych oraz aktualizacji krytycznych (art. 6 ust. 1 lit. b RODO).
  2. Realizacja obowiązków prawnych – w szczególności wystawianie i przechowywanie faktur oraz dokumentacji księgowej (art. 6 ust. 1 lit. c RODO). +2
  3. Ustalenie, dochodzenie lub obrona roszczeń – co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO).
  4. Analityka i optymalizacja serwisu – badanie sposobu korzystania ze strony i Aplikacji w celu poprawy ich funkcjonowania (art. 6 ust. 1 lit. f RODO).
  5. Marketing bezpośredni i wysyłka Newslettera – na podstawie dobrowolnie udzielonej zgody (art. 6 ust. 1 lit. a RODO).

§ 3. Narzędzia analityczne i marketingowe

Administrator korzysta z usług podmiotów trzecich, które mogą przetwarzać dane w ramach plików cookies:

  1. Google Analytics – narzędzie firmy Google Ireland Ltd. służące do analizy ruchu w serwisie. Gromadzone dane mają charakter statystyczny i nie pozwalają na bezpośrednią identyfikację osoby.
  2. Microsoft Clarity – narzędzie firmy Microsoft Corp. służące do analizy zachowań użytkowników (np. mapy ciepła, nagrania sesji). Pozwala to na optymalizację użyteczności strony i poprawę doświadczeń Klienta.
  3. Mailchimp – system firmy The Rocket Science Group LLC służący do obsługi wysyłki Newslettera oraz komunikacji marketingowej. Dane (np. adres e-mail) są tam przekazywane wyłącznie po wyrażeniu przez Klienta dobrowolnej zgody.

§ 4. Przekazywanie danych i transfery poza EOG

  1. Dane mogą być przekazywane podwykonawcom Administratora (np. biuro rachunkowe, dostawcy hostingu, podmioty świadczące usługi IT).
  2. Z uwagi na korzystanie z narzędzi Google, Microsoft oraz Mailchimp, dane mogą być przekazywane do państw trzecich (m.in. USA). Przekazywanie danych odbywa się z zachowaniem mechanizmów zapewniających bezpieczeństwo, zgodnie z wymogami RODO (np. Standardowe Klauzule Umowne lub udział w programach certyfikujących).

§ 5. Prawa użytkowników

Każdej osobie, której dane dotyczą, przysługuje prawo do:

  1. Dostępu do swoich danych oraz otrzymania ich kopii.
  2. Sprostowania (poprawiania) danych.
  3. Usunięcia danych (prawo do bycia zapomnianym) – o ile nie zachodzą podstawy do ich dalszego przechowywania.
  4. Ograniczenia przetwarzania.
  5. Przenoszenia danych.
  6. Wniesienia sprzeciwu wobec przetwarzania (w przypadku art. 6 ust. 1 lit. f RODO).
  7. Wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§ 6. Pliki Cookies

  1. Strona wykorzystuje pliki cookies (małe pliki tekstowe zapisywane na urządzeniu końcowym).
  2. Cookies są wykorzystywane do celów niezbędnych (technicznych), analitycznych (GA, Clarity) oraz marketingowych (Mailchimp).
  3. Klient może w każdej chwili zmienić ustawienia dotyczące plików cookies w swojej przeglądarce internetowej lub za pomocą panelu zarządzania zgodami na stronie.

§ 7. Okres przechowywania danych

  1. Dane przetwarzane w celu wykonania umowy są przechowywane do czasu przedawnienia roszczeń wynikających z umowy.
  2. Dane księgowe są przechowywane przez okres wymagany przepisami prawa podatkowego. +1
  3. Dane przetwarzane na podstawie zgody są przechowywane do czasu jej wycofania.